Autor: Peter Leibling

Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint

Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert.

Sicherheitsupdate: Dell-Laptops mit Adreno-GPU sind verwundbar

Dell hat eine potenzielle Schadcode-Sicherheitslücke in bestimmten Notebooks des Computerherstellers geschlossen.

Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify

Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast 15.000 angreifbare Instanzen.

Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User

In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit.

[NEU] [UNGEPATCHT] [mittel] D-LINK DI-8200G Router: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen.

[NEU] [hoch] xwiki (Full Calendar Macro): Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um Informationen offenzulegen, eine SQL-Injection durchzuführen oder einen Denial-of-Service-Zustand zu verursachen.

[NEU] [mittel] Dell PowerProtect Data Domain mit DD OS: Mehrere Schwachstellen

Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain mit DD OS ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.

[NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein Angreifer kann eine Schwachstelle in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

[NEU] [UNGEPATCHT] [mittel] NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Manipulation von Daten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp ActiveIQ Unified Manager ausnutzen, um Daten zu manipulieren.

[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.